<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Release 2.5.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Release 2.5.0</h1>

<p>
Se hicieron los siguientes cambios en esta versión:
</p>

<h2>ZAP cambios en la API:</h2>

<h3>Ver autorización / getAuthorizationDetectionMethod</h3>

Ahora devuelve datos envueltos en un objeto llamado authorizationDetectionMethod

Por ejemplo:
<pre>{"authorizationDetectionMethod":{"statusCode":"-1"..."headerRegex":""}}</pre>
En lugar de
<pre>{"statusCode":"-1"..."headerRegex":""}</pre>

<h3>Contexto vista / contexto + technologyList</h3>
Both now return data wrapped in an object called "context"

For example:
<pre>{"context":{"id":"1", ..., "inScope":"true","loggedOutPattern":""}}</pre>
instead of:
<pre>{"id":"1", ..., "inScope":"true","loggedOutPattern":""}</pre>

<h3>Spider de acción / scan + scanAsUser</h3>
</ul>
Ahora soportan un nuevo parámetro opcional 'subtreeOnly' que limita la spider para el subárbol especificado. El parámetro 'enlace' también ahora es opcional, siempre y cuando se suministra un parámetro válido 'contexto'

<h3>Nuevo componente de 'estadísticas'</h3>
El nuevo componente de 'estadísticas' API proporciona acceso a la <a href="../start/concepts/stats.html">stats</a>
now maintained by ZAP.<br><br>

Nota que algunos componentes existentes también tendrá nuevas operaciones, véase el 
<a href="../start/concepts/api.html">API Web UI</a> Mostrar más detalles
 

<h2>Mejoras:</h2>
<ul>
<li>Número 266: Añadir auto marcado para el establecimiento de cookies, json</li>
<li>Edición 646: Contraseña saliente proxy en formato de texto en pantalla</li>
<li>Problema 1171: Árbol sitios para levantar ' nuevo sitio / nuevo nodo ' eventos</li>
<li>Problema de 1229: Actualización extensiones/Plugins para tomar ventaja de la nueva escala de confianza</li>
<li>Número 1341: Actualización alertas XML schema para eliminar colisiones de nombre de nivel de elemento</li>
<li>Edición 1590: Modo aplicar cuando se ejecuta como un demonio</li>
<li>Problema de 1713: Revelación de código fuente SVN arroja falsos positivos</li>
<li>Edición 1864: Progreso de la exploración de copia como texto en el portapapeles</li>
<li>Edición 1958: Permite para desactivar el registro de base de datos (HSQLDB)</li>
<li>Edición 1959: Permitir encabezados de exploración activa de todas las solicitudes de</li>
<li>Edición 1980: Añadir CLI ZAP a imágenes de Docker</li>
<li>Número 2068: LoggedIn LoggedOut los indicadores y dentro de secuencias de comandos de autenticación</li>
<li>Número 2070: Debería ser posible para las secuencias de comandos de autenticación configurar cómo se envían los mensajes</li>
<li>Número 2121: Desactivar Req/Resp pestañas Coloque opciones cuando esté en disposición "Expandir todo"</li>
<li>Edición 2127: Advertir si la generación de informes de error</li>
<li>Número 2162: agregar-mercado-clasificación</li>
<li>Número 2171: Complementos administran vía api, cli</li>
<li>Número 2174: ExpressionLanguageInjectionPlugin - necesita registro fijar </li>
<li>Número 2177: SourceCodeDisclosureSVN - no se puede escribir a temp DB</li>
<li>Número 2183: API: incluye calidad en la respuesta de ascan/progreso</li>
<li>Problema 2237: Permiten mem máximo java para ser anulado en la línea de comandos</li>
<li>Número 2238: spider: suplencia a analizar HTML comentarios como texto si no hay URL encuentra</li>
<li>Número 2272: SQLInjectionHypersonic (Beta) - excepciones</li>
<li>Problema de 2273: Apoyar estadísticas de nivel de sitio</li>
<li>Número 2274: Permitir a spider sólo subárbol de un sitio</li>
<li>Número 2275: spider: no requieren de una dirección URL, a través de la API, si el contexto tiene semillas</li>
<li>Edición 2277: spider: conservar los parámetros de la consulta con el mismo nombre cuando canonicalising URL</li>
<li>Número 2289: Sitio de registro basado en las estadísticas de tiempo de respuesta</li>
<li>Problema 2324: Incluir la calidad de los escáneres en las vistas de los escáneres API</li>
<li>Problema 2330: Agregar estadísticas de autenticación</li>
<li>Número 2335: Añadir saliente máxima de contraseña de Proxy</li>
<li>Problema 2342: Capacidad de administrar sitios en ZAP a través de API</li>
<li>Número 2347: Permite eliminar fábricas de contexto de vista/modelo</li>
<li>Número 2361: Renombrar barra de herramientas opción ampliar completo diseño completo</li>
<li>Número 2362: Permite seleccionar todos los resultados de spider</li>
<li>Número 2367: Rotura de cambio botones ubicación sin reiniciar ZAP</li>
<li>Número 2368: No requieren un reinicio para mostrar/ocultar la barra de herramientas principal</li>
<li>Número 2381: No permiten para guardar y escritura a archivos de sólo lectura</li>
<li>Número 2400: Mostrar un mensaje más informativo en tiempos de espera de lectura a través del proxy</li>
<li>Número 2410: Mensajes HTTP Mostrar en la pestaña de spider</li>
<li>Número 2413: Desactivar "Mostrar en la ficha historial" si el mensaje no es válido</li>
<li>Número 2418: spider: duración máxima de la ayuda en minutos opción</li>
<li>Problema de 2420: Permiten escáneres activos comunicar un mensaje</li>
<li>Edicion 2422 : apoyo Statsd y estadísticas se movió a nueva ext</li>
<li>Número 2465: Permiten para esperar ZAP iniciar con ClientApi</li>
<li>Número 2466: Permite para acceder a una dirección URL mediante la API de ZAP</li>
<li>Número 2479: Guía del usuario Mostrar incluso si una perspectiva de investigación tiene errores</li>
<li>Número 2481: Establecer nombre de la aplicación correcta en Linux</li>
<li>Número 2482: Normalizar mesas de diálogo de sesión "Exclude from"</li>
<li>Número 2484: Redirecciones de Circular</li>
<li>Número 2486: Claro ScriptVars en la sesión de cambio</li>
<li>Número 2494: ZAP Proxy no aparece la solicitud HTTP CONNECT en la ficha historial.</li>
<li>Número 2504: Agregar explícitamente manual peticiones HTTP al árbol de sitios</li>
<li>Número 2506: Deseche la sesión para la base de datos de archivo</li>
<li>Problema de 2512: Actualizar biblioteca HSQLDB versión 2.3.4</li>
<li>Número 2519: Activar botón de menú cuando se instala el complemento de ayuda</li>
</ul>

<h2>Corrección de error:</h2>
<ul>
<li>Problema 1529: TestExternalRedirect falta de caso de uso además de rendimiento y mejoras de FP</li>
<li>Problema 1597: Java 8 - Mac OS / X paquete</li>
<li>Problema 1639: XSS falsos negativos en inyecciones de script en la cabecera HTTP Referer</li>
<li>Problema 1786: Activescan Scripts fracaso silencioso</li>
<li>Problema 1801: Enlace StandardParameterParser no funciona correctamente con QueryString</li>
<li>Problema 1848: VariantURLQuery lanzar excepciones en la exploración activa</li>
<li>Edición 1874: Línea dos galletas en el encabezado cuando se agrega una cookie con un guión de httpsender y haciendo una exploración activa</li>
<li>Edición 1875: Historia temp escáner no limpia en cerrar</li>
<li>Problema 2090: Contexto: cambiar el nombre de usuario, puede seleccionar en el Panel de usuario obligado</li>
<li>Número 2110: Inyección SQL consigue saltar</li>
<li>Número 2112: Política equivocada en la exploración activa</li>
<li>Número 2115: context.context("MyContext") Python API está roto</li>
<li>Problema 2119: Descripción del contexto no importada</li>
<li>Número 2122: Cambio SpiderAPI ignorar nombres de vacío contexto al manejar la acción de análisis</li>
<li>Problema : 2125 registrar la excepción al abrir el archivo de sesión e internacionalizar el mensaje</li>
<li>Número 2126: Fix NullPointerException en la falta de secuencia de comandos de contexto autenticación</li>
<li>Problema 2132: Zap Informe contando Bug</li>
<li>Edición 2142: Fuzzer lanzar excepciones</li>
<li>Problema 2144: Java.lang.NullPointerException en "AWT-EventQueue-0" </li>
<li>Problema 2151: AJAX Spider no hace clic en todos los elementos establecidos en las opciones</li>
<li>Número 2153: 2.4.3 no pudo analizar los datos POST contiene bracket([]) </li>
<li>Problema 2193: ficha Tecnología de inicialización con contexto seleccionado en el diálogo Active Scan</li>
<li>Problema 2197: instale nuevas versiones de los complementos después de la descarga con -addonupdate</li>
<li>Problema 2199: no permitir Spider escanea cuando ZAP está en modo seguro (o protegido)</li>
<li>Problema 2203: repara avisos de findbugs</li>
<li>Problema 2208: Impedir que el escáner activo informe un progreso superior al 100%</li>
<li>Problema 2226: ZAP debería manejar los errores de cookies de HttpSessionsSite con mayor gracia</li>
<li>Problema 2246: Error en la vista de sesiones con tokens</li>
<li>Problema 2259: reparación de NullPointerException en la implementación de VariantCookie</li>
<li>Problema 2281: filtros params para un sitio específico</li>
<li>Número 2282: spider es un contexto todo a la vez</li>
<li>Número 2292: Mejorar alertFingerPrint</li>
<li>Número 2297: Activación de bloqueador AWT interrumpido - java.lang.InterruptedException </li>
<li>Número 2307: Añadir falta el parámetro opcional "scanPolicyName" a las acciones de API de ascan</li>
<li>Tema 2312: Dar atención al diálogo de "Editar el atajo de teclado"</li>
<li>Número 2313: Convertir correctamente dominios proxy excluidos (viejo)</li>
<li>Número 2314: No puede agregar varias cargas a fuzzer (NullPointerException)</li>
<li>Número 2323: Fix loop de petición de API ZAP (seguro)</li>
<li>Edición 2328: Arreglar problema durante la desinstalación de la extensión de nombre</li>
<li>Problema de 2329: Filtrar las semillas inmediatamente antes de ejecutar la spider</li>
<li>Número 2331: Contexto paneles no muestran en contextos existentes después de la instalación de Add-on</li>
<li>Número 2336: BadLocationException que se produce cuando utiliza comprobador aleatorio</li>
<li>Número 2357: Incoherencias mientras se cambia de un tipo de panel</li>
<li>Número 2363: Botones de rotura mantener en sincronización al cambiar de modo</li>
<li>Problema 2366: se muestran incoherencias en los botones de corte</li>
<li>Número 2373: Ver pestaña no funciona correctamente en el diseño completo para las fichas de información no</li>
<li>Problema 2374: no se puede cambiar la posición de la pestaña de respuesta sin la barra de herramientas principal</li>
<li>Edición 2390: HeadlessException debe ser manejado con más gracia y README necesita detalles sin cabeza</li>
<li>Número 2394: Cambiar API autorización vista para envolver su objeto</li>
<li>Número 2399: Tiempo de espera de solicitudes no se muestra en ZAP</li>
<li>Número 2421: Falta de coincidencia scanner activo solicitud cuenta</li>
<li>Número 2428: Pérdida de memoria sobre creación de sesión, carga</li>
<li>Número 2429: InterruptedExceptions al detener la araña con autenticación de usuario</li>
<li>Número 2435: Limpiar recursos de tarea de araña, cuando no consume</li>
<li>Número 2436: No puede dinámicamente desinstalar complemento de WebSockets</li>
<li>Problema de 2440: Excepción al abrir el diálogo de exploración activa</li>
<li>Número 2451: Sólo un solo nodo impulsado por datos pueden guardarse en un contexto</li>
<li>Número 2463: Websocket no proxy cuando saliente proxy se establece</li>
<li>Número 2469: Devolver siempre el 100% cuando araña</li>
<li>Número 2472: Usar caso de nombre de archivo al cargar las políticas de archivo</li>
<li>Número 2474: Agregar múltiples URL de contexto en / exclusiones a la vez</li>
<li>Número 2475: Página de ayuda correcto opciones de reglas de exploración pasiva</li>
<li>Issue 2487 : Wrong charset used in HTTP body</li>
<li>Issue 2516 : Add auth and spider task types to temporary types</li>
</ul>

<h2>Véase también</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="../intro.html">Introducción</a></td><td>introducción a ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="releases.html">Lanzamientos</a></td><td>el conjunto completo de lanzamientos</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td><a href="../credits.html">Créditos</a></td><td>las personas y grupos que han hecho posible esta versión</td></tr>
</table>
</body>
</html>
